Siscale a développé Arcanna.ai, une plateforme d’automatisation cognitive pour fournir une assistance IA aux analystes SOC lors du triage et de l’investigation des alertes de cybersécurité.
Arcanna.ai a été conçu et construit pour améliorer les équipes d’experts avec la puissance de l’IA. Il utilise l’apprentissage profond et le langage naturel pour permettre aux équipes SOC d’extraire des informations et d’automatiser des tâches complexes qui, en temps normal, prendraient beaucoup de temps précieux ou n’auraient pas été possibles.
Le produit, avec sa capacité d’apprentissage et d’adaptation, donne aux professionnels des opérations de sécurité l’avantage dont ils ont besoin pour que tout se passe bien, tout en créant une capacité supplémentaire au sein de l’organisation qui pourrait être déployée sur des activités à plus forte valeur ajoutée.
Pourquoi avons-nous besoin d’Arcanna.ai ?
En matière de cybersécurité, les équipes SecOps sont confrontées à deux problèmes principaux lors du triage et de l’investigation des alertes.
Les tempêtes d’alertes peuvent avoir des conséquences désastreuses sur la continuité des activités. Pendant les périodes où les alertes dépassent le taux ordinaire, les analystes de sécurité sont dépassés et passent à côté d’alertes importantes qui entraînent des dommages critiques pour l’entreprise, comme l’accès à des informations confidentielles.
Deuxièmement, la fatigue des alertes est un grand défi pour les analystes de sécurité. Cela se produit lorsque le personnel qui traite régulièrement les alertes subit des niveaux de stress élevés en raison des tâches répétitives et fastidieuses liées à l’analyse de centaines ou de milliers d’alertes. Il en résulte une perte d’attention, ce qui fait que des attaques échappent à l’analyste.
Le triage et l’investigation des alertes constituent l’un des plus grands défis de la cybersécurité en raison de l’augmentation du nombre de capteurs, de dispositifs et d’applications à surveiller, de la pénurie de talents en cybersécurité et de l’incapacité des outils de cybersécurité existants à tirer parti des connaissances des experts.
Les équipes de sécurité étant submergées par un volume élevé de menaces quotidiennes à traiter et par la pénurie de talents en matière de main-d’œuvre, il est nécessaire de disposer d’une solution de triage des alertes plus rationnelle.
Comment Arcanna.ai relève-t-il les défis de la cybersécurité ?
Les approches d’apprentissage profond sont une solution viable pour traiter de grandes quantités de données, y compris dans le domaine de la cybersécurité.
Siscale utilise l’apprentissage profond et le langage naturel pour accélérer les réponses aux attaques et réduire la fatigue des analystes. L’apprentissage profond préserve également les connaissances des organisations pour les processus complexes.
Compte tenu des problèmes évoqués, le module de triage des alertes d’Arcanna.ai aide les organisations à surmonter les difficultés.
Combinant trois éléments, Arcanna.ai est conçu pour être un membre virtuel de l’équipe de sécurité d’une organisation afin de fournir une assistance IA pour le processus de triage et d’investigation :
- En formulant le défi du triage des alertes comme une tâche de classification binaire grâce à l’apprentissage profond, dans lequel les alertes sont marquées comme vraies positives ou fausses positives, Arcanna.ai traite les alertes en utilisant le traitement standard du langage naturel (NLP).
- L’élément d’automatisation des processus au sein d’Arcanna.ai automatise toutes les tâches manuelles après que le modèle d’apprentissage profond a fait remonter une alerte, comme la création de tickets. Simultanément, la valeur d’Arcanna.ai augmente de manière exponentielle, car davantage de tâches sont automatisées sur la base de la décision du modèle d’IA. Cela permet de rationaliser le processus de remédiation des incidents en s’intégrant à des outils de sécurité supplémentaires, tels que l’automatisation et la réponse de l’orchestration de la sécurité (SOAR).
- Au fur et à mesure que les utilisateurs effectuent le processus de triage et d’investigation, le modèle s’améliore et s’adapte aux particularités de l’écosystème dans lequel il opère. Permettre aux utilisateurs d’influencer directement l’algorithme d’apprentissage profond, sans qu’aucune connaissance en codage ne soit requise, constitue l’épine dorsale de l’approche innovante d’Arcanna.ai.
La capacité d’Arcanna.ai à englober les connaissances des experts de l’organisation en fait un membre virtuel clé de l’équipe de sécurité qui minimise les erreurs humaines et améliore les performances de chaque analyste.